为了更好地为客户提供无缝的数字体验,如今的企业不断推进应用现代化。随着各行各业数字化进程的持续加快,越来越多的企业(预计有 88%)同时运营着由现代应用(即容器/云原生)和传统应用(即单体应用、三层应用和客户端服务器)组成的混合资产。由于传统应用是过去几十年里为了解决业务对 IT 支持的需求而开发的,它们通常能够支持企业内最关键的业务流程。虽然从安全角度来看,传统应用通常既脆弱又过时,但其实仍有可能提供现代架构所能提供的优势。通过为这些应用添加强大的应用安全与交付解决方案,技术领导者能够在最大限度地减少重构的同时弥合性能和安全差距。
着眼未来布局技术
虽然近年来云技术的使用正在加速,但总体数据掩盖了指向混合未来的新态势。敏锐的决策者越来越倾向于利用云和自主管理混合环境为最终用户提供更定制化、更可靠的体验。在某些情况下,技术服务提供商还会根据需要将应用从公有云迁移回自主管理的环境。
随着传统应用的现代化和跨位置迁移,任何类型、规模和地理位置的企业都能够通过部署应用安全与交付解决方案,为应用转型提供非凡的灵活性。灵活性应在多个维度上进行考量 — 无论是服务形式(即系统、虚拟设备、容器原生功能、SaaS)还是部署模式(即本地、公有云、边缘),又或者是消费模式(即永久、订阅、按使用付费)。现代 IT 战略必须要在考虑当前应用流量模式和安全需求的同时,适应未来的应用迁移和现代化趋势。
除了构建灵活的应用架构外,近年来,新冠疫情还给每个企业上了深刻的一课:必须要为日益增长的应用和基础架构需求做好准备,这种需求的规模不仅前所未有的巨大,而且通常还不可预测。近两年来,大多数企业都遭遇了这样一系列的问题:不可预测的严重安全威胁、前所未有的应用访问高峰,以及以极快的速度来交付面向客户的数字服务。业务和 IT 领导者已不能停留于评估技术策略能否弥补过去或迎合现状。他们必须建立可以快速、恰当地响应未来变化的感知可控的架构和应用组合,并且这种感知可控的解决方案也应该适用于传统应用架构。
有了 F5 下一代系统和 BIG-IP 软件,传统应用将能继续发光发热,为未来数字体验添油助力。
F5 系统新系列重磅来袭
随着越来越多的企业客户采用混合云、多云和分布式云环境,基于硬件的解决方案将继续在某些类别的应用中扮演重要角色,它们不仅能够支持大规模自动化应用部署,而且还可以确保可靠的性能和稳健的安全控制。硬件部署短时间内不会退出历史舞台,它们仍将是多数大型企业技术环境中的重要组成部分。F5 的硬件系统已经为全球各地的大型企业客户、服务提供商和政府机构的关键任务应用效力二十余年。这些关键任务应用对硬件的需求不仅没有减弱,反而在许多情况下还要比以前高。
为了给分布式云的未来提供最好的支持,我们设计并开发了具有原生类云架构范式的新一代硬件平台。对于我们的产品团队来说,这意味着将 F5 硬件重构为全自动化部署模式,并且能够以可编程的方式响应不断变化的状况,包括新型网络攻击、使用高峰和应用性能下降等等。更重要的是,我们的目标是建立一条根据需要从物理环境迁移到虚拟、云或边缘环境的无缝部署通道。
为此,我们在 F5 年度客户与生态合作伙伴会议 “云无边界,架构未来”— 2022年F5多云应用服务科技峰会 上宣布推出 F5 全面重新架构的硬件平台:F5 VELOS 机箱和 F5 rSeries 设备。
这些新一代现代平台代表的远远不只是传统硬件的更新那么简单。最能引起我们早期客户共鸣的不仅是改进的性能和部署的简便性,还有增强的自动化功能。我们的系统经过重新设计,采用了 API 为先的全自动化架构,能够显著提高部署速度,快速扩展容量以满足日益增长的应用需求,并随着威胁态势的变化即时提供安全功能。举例来说,奥地利的一家大型服务提供商在一个解决方案上遇到了性能问题,这个解决方案支持着大约 1,800 项服务,包括计费、采购和电视服务。如果解决方案出现故障,客户就无法买电话、付账单或看电视,这种极差的客户体验最终将会导致公司收入流失。他们需要更高的性能和灵活的环境,以便按需扩展服务。F5 VELOS 能够以灵活的扩缩能力满足客户当前和未来的增长需求,让他们从此告别使用高峰问题或服务停机。
F5 下一代系统利用基于 Kubernetes 的新平台层内建了多租户功能。这一新增功能允许在同一物理系统上将当前和未来版本的 BIG-IP 软件作为“租户”来运行,从而让客户尽享行业领先的 BIG-IP 大规模应用安全和交付服务。由于新的和现有软件架构现在可以在 VELOS 上并排运行(rSeries 也将在今年晚些时候引入这一特性),客户可以在保留当前版本的情况下部署新版 BIG-IP 软件,分期迁移应用实例,最大程度地减少应用停机。
这只是一个开始而已。我们的下一代系统是一个面向未来,可长期使用的平台,支持对标“感知可控,随需而变”的应用的优势持续创新和交付新功能。
下一代 BIG-IP 软件:BIG-IP Next 抢先体验版隆重面世
当然,这种创新不会仅停留在硬件或平台软件层面,我们的下一代 BIG-IP 软件也不甘落后。我们宣布推出了下一代 BIG-IP 软件 BIG-IP Next 的抢先体验版 — 还是那个熟悉可靠的应用安全与交付软件,但是变得更加模块化、现代化了。我们深知,应用需求持续快速演进,安全威胁也变化多端。为了帮助客户应势而变、抢占先机,我们将 BIG-IP 单体软件打破重构,分解成可独立扩展、即插即用的容器化服务,从而减少客户的运营负担。
BIG-IP Next 封装了客户熟知和喜爱的许多 BIG-IP 功能,包括高性能数据平面、高可用性部署模式、丰富的协议支持、高级安全功能以及 iRules 等等。除此之外,客户还将有望从这一现代软件产品中看到许多重大改进特性。
首先,BIG-IP Next 通过声明式 API 大大简化了自动化任务。高性能的声明式 API 可以简化并加速动态环境中的应用部署和应用服务插入。其次,重新架构的控制平面(可调整资源分配)在可扩展性方面实现了实质性的改进,为资源密集型工作负载和配置对象的激增提供了有效支持。第三,架构的模块化特性有助于更快速、更轻松地逐个组件执行更新和回退,从而在修补数据路径外的组件时显著减少甚至消除停机。
除了这些立竿见影的好处外,我们的下一代软件还可以跨 F5 系统、行业领先的虚拟管理程序和原生的 Kubernetes 集群重复使用。这种设计允许我们的客户自由选择物理和虚拟设备,同时在两者之间转换时保持一致的体验 — 无需重新配置或重新调整它们的运行模式。通过重构成容器原生功能,BIG-IP Next 能够随着我们路线图的演进更好地适应 SaaS 消费模式。许多客户已经体验到了新架构可复用性的好处。例如,F5 基于签名的 WAF 引擎能够为 BIG-IP Advanced WAF(API安全 — 新一代 WAF)、NGINX App Protect、Silverline WAF 以及与 Volterra 系统一起使用的 WAF 提供支持。也就是说,只需一个 WAF 引擎即可搞定所有。再比如说,我们将 CGNAT 和高级防火墙管理器等 BIG-IP 软件的关键安全功能重新构建到了云原生网络功能 (CNF) 中。这些都是真正意义上的云原生服务形式,可以由服务提供商部署在 Kubernetes 原生环境中。
借助 F5 下一代系统的多租户能力,我们的客户现在可以尝试性地将 BIG-IP Next 与当前的版本并排部署在环境中,同时按照自己的节奏迁移应用。
未来之路:构建合适的解决方案,赋能“感知可控,随需而变”的应用成为现实
在“感知可控,随需而变”的应用愿景的指引下,我们抱着前所未有的决心,以支持传统应用和现代应用的并存为目标,努力统一 F5 产品组合,潜心为客户打造一致、集成的体验。这些新的 F5 系统和 BIG-IP 软件产品是对这一愿景的又一大证明,我们大力投资构建合适的解决方案,力图帮助客户轻松跨任何环境实现应用的管理、现代化、保护、自动化和部署 — 无论是传统应用还是现代应用。正如我们在 “云无边界,架构未来”— 2022年F5多云应用服务科技峰会上所作的表态,我们将继续贯彻 F5 技术路线图的四大指导原则,努力推进这一愿景的实现。这四大原则分别是:
第一,我们正在构建一流的 SaaS 应用安全与交付产品组合,这些产品将通过一个通用的 SaaS 和托管服务平台来提供。BIG-IP Next 的容器原生功能可以部署在任何环境中,并且最终在 F5 分布式云平台上以 SaaS 的形式使用。我们希望以 SaaS 的形式将我们最优秀的功能带给客户,为他们提供一致的应用安全与交付功能 — 无论他们选择如何使用这些功能。我们宣布推出的 分布式云WAAP解决方案 就是为此做出的第一个努力。
第二,我们正在使用遥测和分析技术生成具有可操作性的洞察,并驱动实现闭环自动化。我们的架构允许客户灵活地利用 F5 的管理、分析和可视化工具或使用自己的工具。虽然 BIG-IP 客户早就可以通过 F5 自动化工具链获得遥测数据流,但我们现在做的是将这一特性覆盖到所有 F5 产品的软件和系统层面。正如我们在“感知可控,随需而变”的应用愿景中所说,遥测数据的收集和分析能够让应用性能、弹性和安全性实现有意义的提升。
第三,我们正在通过公共 API 让自动化和生态系统集成变得更简单,这意味着要在所有产品系列和堆栈层中共享版本化的声明式 API。BIG-IP Next 软件和 F5 系统利用了 API 为先的方法增强自动化特性。
最后,我们希望通过统一产品组合降低复杂性,同时提供更加无缝的客户体验,包括购买体验、产品遥测标准、基于云的统一数据流水线和分析引擎、通用的 SaaS 策略声明和服务管理功能、通用的用户界面设计框架和组件等。例如,我们已经着手将 Shape Security 的核心安全功能集成到 BIG-IP 软件版本中;此外,我们的下一代系统现在还引入了一个软件抽象层,用于运行包括 BIG-IP 软件在内的 F5 产品和服务。商业方面我们也不掉队,灵活的消费模式涵盖了一系列广泛的 F5 产品。我们将随着路线图的演进,持续推进 F5 VELOS、F5 rSeries 设备和 BIG-IP Next 软件的使用体验,实现与 F5 其他产品组合的融合。
如果您希望今年为您的产品组合引进 F5 VELOS 或 F5 rSeries,或者抢先体验 BIG-IP Next 软件,我们的团队可随时为您效劳。请联系 F5 销售团队,获取更多产品和服务上市信息。